AIを用いたセキュリティサービスを展開するウェブルート株式会社(東京都港区)は今年6月、日本、アメリカ、イギリス、イタリア、フランス、ドイツ、オーストラリア(ニュージーランド)の各1,000人、合計7,000人のビジネスパーソンを対象にフィッシング詐欺に関する調査を実施。このほど調査結果が発表されました。
新型コロナウイルスの感染拡大を受けて、電子メールのやり取りは増加しています。また、在宅勤務についても各国ともに増加傾向です。昨今、社内ネットワーク外からインターネットに接続する機会が増えました。サイバー犯罪者はこのような状況を利用して攻撃すると予想されます。今回の調査で「コロナウイルスに関連したフィッシングメールを受け取った」と回答した人は19%。およそ5人に1人が攻撃対象となっています。
日本において「フィッシングリンクをクリックした」という回答は16%で、これは世界平均29%より大幅に低く、7カ国の中で最もセキュアな数値です。一方、世界平均で59%のビジネスパーソンが「自分自身と自分の個人データをサイバー攻撃から保護する十分な知識がある」と回答したのに対し、日本は26%に留まりました。自信度を示すこの回答は、7カ国中最下位となっています。
今回のレポートでは日本のビジネスパーソンの23%が業務用に個人デバイスを使用していることが分かっています。12%が業務用デバイスを個人的なことに利用していることも判明しました。そのような状況の中で、日本はインシデント後の報告不備にも課題があります。日本はイタリアと並び、フィッシング被害報告数が最も低い結果。しかし、日本ではフィッシング攻撃をされた人のうち、23%はその事実を報告していないことが明らかになっています。
リテラシー向上、対処法確立、ツール充実が鍵に
データのバックアップ習慣についても課題があります。83%という大多数がデータをバックアップしておらず、38%がコロナウイルス感染拡大による損失データの復旧を余儀なくされています。「すべてのビジネスパーソンが自社のサイバー回復力で役割を果たすべきである」と考えているのは全体の7%。こちらも調査した7カ国の中で最も低い数値です。
「疑わしいメールのリンクはクリックしないが、対策に自信がない」というのが現在の日本ビジネスパーソンの特徴。社内ネットワーク外でインターネットにアクセスするユーザーのリテラシー向上や対処法の確立、セキュリティツールの充実を早期に施さなければならないと言えるでしょう。